Thunderclap, Birçok Mac ve PC’yi Tehdit Ediyor

Şayet yakın vakitte üretilmiş bir MacBook, Windows dizüstü yahut Thunderbolt girişini taşıyan rastgele bir şahsî bilgisayar aldıysanız, yeni bir güvenlik açığının ortaya çıktığını bilmeniz gerekiyor.

Thunderclap ismi verilen güvenlik açığı, sistemde ziyanlı kodların çalıştırılması üzere önemli hücumlara imkan veriyor. Bu, standart olarak parolaları, şifreleme anahtarlarını ve sistem üzerindeki hassas bilgileri maksat alan zararlılardan dahi daha tehlikeli bir sorun.

Thunderclap açığının epeyce makûs bir haber olmasının temel sebebi, Thunderbolt arayüzü protokollerinin süratli bilgi transferi, yüksek bant genişliğinde manzara transferi üzere özelliklerin sağlanabilmesi için işletim sistemi düzeyinde direkt hafıza erişimine (DMA) gereksinim duyması. Bu açık, tüm bu üst düzey bilgi erişiminin sisteme daha önemli hasarlar verebilmek için kullanılabileceği manasına geliyor.

Thunderclap açığını Kaliforniya eyaletinde bulunan San Diego kentinde düzenlenen Ağ ve Paylaşımlı Sistem Güvenliği Sempozyumu‘nda ortaya çıkaran güvenlik araştırmacıları, Thunderclap açığının yalnızca Thunderbolt 3 donanımına sahip aygıtları değil, Thunderbolt irtibatını USB-C portu yerine DisplayPort üzerinden sunan aygıtları da etkiliyor. Araştırmacılar, açığın bilhassa 2011 yılından sonra üretilen tüm Apple dizüstü bilgisayar modellerini 12 inç boyutlu MacBook modeli istisna olmak üzere etkiliyor. 2016 yılından itibaren üretilmiş ve Windows ve Linux çalıştırmak için tasarlanan birden fazla dizüstü ve kimi masaüstü modelleri de bu açığı bulunduruyor.

Yeterli haber ise araştırmacıların geçtiğimiz gün açıkladıkları güvenlik açığını aslında 2016 yılında keşfetmiş olmaları ve üreticilerle bu gelişmeden sonra bağlantıya geçerek gerekli güvenlik geliştirmeleri üzerinde çalışmış olmaları.

macOS 10.12.4 sürümü ve sonrasını çalıştıran MacBook modelleri ve öbür Apple bilgisayarlarının bu açıktan kısmen korunduğunu ve gelecek güncellemeler ile bu bahiste daha yeterli müdafaa sağlanacağını belirtelim. Windows 10 cephesinde ise versiyon 1803 ve sonrasını çalıştıran tüm Windows PC modelleri, işletim sistemi düzeyinde bu güvenlik açığına karşı korunmuş durumda. Bir öteki deyişle Thunderclap açığından korunmak istiyorsanız bunun en âlâ yolu işletim sisteminizi en son sürüme güncellemek. Bu açığa karşı ek güvenlik sağlamak isteyen kullanıcılar ise Thunderbolt protokollerini ferdî bilgisayarlarındaki BIOS yahut UEFI ayarları üzerinden etkisiz hale getirebilir.

Bu açığın kullanıcı bilgilerini ve sistemi tehdit etmesi için kelam konusu Thunderbolt girişine fizikî erişimin gerekli olması sebebiyle bu açığın birden fazla kullanıcı için büyük bir güvenlik krizi oluşturmayacağı söylenebilir. Bilgisayarınıza bağladığınız aygıt ve donanımların inançlı olduğundan tam olarak emin olmanız, inançta kalmanız için kâfi olacaktır.

Yorum bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir